왜 여전히 Clash for Windows(CFW)를 찾을까요
한국 사용자 커뮤니티에서 Windows용 프록시 클라이언트를 검색하면 Clash for Windows, 줄여서 CFW라는 이름이 아직도 가장 많이 등장합니다. 작업 표시줄에 내려가는 트레이 아이콘, 간단한 프로필(Profiles) 탭 구조, 좌측 메뉴에서 바로 규칙과 로그를 보는 패턴까지, 한동안 사용자들이 외워 온 “기본 그림”이 이 인터페이스에 담겨 있기 때문입니다. Windows 11로 OS를 올렸더라도 실제로 필요한 것은 결국 “구독 주소를 넣고 노드를 고른 뒤 시스템 프록시를 켜는 일”이므로, 예전에 쓰던 흐름을 그대로 재현하고 싶은 분이 많습니다.
다만 2023년 이후 원래 메인 개발 저장소는 공개 유지보수가 사실상 멈춘 상태이며, 보안이나 최신 프로토콜만 놓고 보면 Clash Verge Rev처럼 Mihomo(Clash Meta) 코어를 계속 올려 주는 후속 클라이언트가 더 안전한 선택인 경우가 많습니다. 그럼에도 불구하고 특정 문서·영상·회사 매뉴얼이 아직 CFW 기준으로 안내되어 있거나, 짧은 기간 동안 동일 UI를 유지해야 한다면 마지막 공개 빌드를 기준으로 설치 절차를 정확히 아는 것이 중요합니다. 이 글은 Windows 11 환경에서 공식 GitHub Releases에 올라온 설치 파일을 받아 첫 실행까지 만드는 데 집중합니다.
구독 URL이 무엇인지, 왜 yaml 설정이 내려오는지 아직 익숙하지 않다면 구독 가져오기 기초 글을 먼저 읽고 오면 이후 단계가 훨씬 빨라집니다.
설치 전에 확인할 Windows 11 설정
Windows 11은 Smart App Control과 SmartScreen, Microsoft Defender의 실시간 보호가 기본으로 강하게 잡혀 있습니다. 오픈소스 도구의 서명이 없는 설치 파일은 “알 수 없는 게시자” 경고를 띄우는 것이 정상이며, 이는 악성 코드 여부를 판별한 결과가 아니라 단순히 서명 체인이 없다는 뜻에 가깝습니다. 그래도 출처를 반드시 확인해야 합니다. 이 튜토리얼이 가리키는 경로는 역사적으로 널리 알려진 Fndroid/Clash-for-Windows 저장소의 Releases 페이지이며, 다른 사이트에서 재포장한 설치 파일은 변조 위험이 있으니 피하세요.
회사 PC라면 MDM 정책으로 사용자 단위 설치 자체가 막혀 있을 수 있습니다. 이 경우 관리자에게 예외를 요청하거나, 개인 기기에서만 실습하는 편이 안전합니다. 또한 이전에 다른 VPN/프록시 클라이언트를 설치했다면 충돌 포트(예: 동일한 로컬 프록시 포트)가 남아 있을 수 있으니, 문제가 생기면 문제 해결 가이드의 포트 점검 절차를 함께 보세요.
1단계: 설치 파일 다운로드
브라우저를 열고 신뢰할 수 있는 네트워크에 연결한 뒤, 잘 알려진 Clash for Windows GitHub 저장소의 Releases 영역으로 이동합니다. 자산(Assets) 목록에서 Windows용 설치 패키지를 고릅니다.
Clash.for.Windows.Setup.<version>.exe형태의 NSIS 설치 프로그램이 가장 흔합니다. 더블클릭 설치를 원한다면 이 항목을 받으면 됩니다.- 포터블 방식을 선호한다면
.7z압축 패키지를 내려받아 원하는 폴더에 풀 수도 있습니다. 이 경우 시작 메뉴에 자동 등록되지 않으니 바로가기는 직접 만듭니다. - 아키텍처는 대부분의 최신 PC가 64비트이므로 일반적인 Win64 빌드를 선택합니다. ARM 기반 Windows 11 기기를 쓰는 경우에는 해당 아키텍처용 빌드가 별도로 제공되는지 Releases 노트를 읽어야 합니다.
다운로드가 끝나면 파일 속성에서 디지털 서명이 없다는 안내가 뜰 수 있습니다. 이는 위에서 설명한 대로 오픈소스 릴리스의 일반적인 모습이며, 대신 해시(SHA256) 검증이나 Releases 페이지에 게시된 체크섬이 제공된다면 반드시 대조하세요.
2단계: SmartScreen과 Defender 경고 처리
실행 직후 파란색 SmartScreen 창이 뜨면 “추가 정보”를 눌러 “실행”을 선택합니다. Windows 보안 앱이 자동 샘플 제출을 켜 두었다면 파일이 클라우드로 전송될 수 있으니, 내부 보안 정책이 엄격한 조직망에서는 이 절차 자체가 금지될 수 있습니다.
Microsoft Defender가 설치 파일을 격리했다면 “보호 기록”에서 복원할지 여부를 신중히 판단하세요. 복원은 오직 공식 Releases에서 직접 받은 파일이고 체크섬까지 맞을 때만 수행해야 합니다.
3단계: 설치 마법사 실행과 설치 위치
설치 프로그램을 실행하면 언어 선택, 사용권 동의, 설치 경로 지정 순으로 진행됩니다. 기본 경로는 보통 Program Files 아래에 만들어집니다. 관리자 권한이 필요한 위치일 수 있으니 UAC 프롬프트가 뜨면 허용합니다.
바탕화면 아이콘이나 시작 메뉴 항목을 만들지 여부는 취향에 맞게 고르면 됩니다. 이후 업데이트를 자주 한다면 시작 메뉴 핀에 고정해 두는 편이 빠릅니다.
4단계: 첫 실행과 방화벽 프롬프트
설치가 끝나면 Clash for Windows를 실행합니다. 최초 실행 때 Windows Defender 방화벽이 “네트워크 액세스 허용”을 물어보면, 실제 사용 환경에 맞게 사설 또는 공용 네트워크를 선택합니다. 프록시를 로컬 애플리케이션 전체에서 쓰려면 차단하면 안 되는 경우가 많습니다.
트레이 아이콘을 통해 창을 다시 호출할 수 있습니다. 트레이 아이콘이 보이지 않으면 작업 표시줄의 숨긴 아이콘 화살표를 눌러 확인하거나, 설정에서 “항상 모든 아이콘 표시”를 활성화하세요.
5단계: Profiles에서 구독 URL 가져오기
구독은 공급자가 발급한 HTTPS URL 하나로 노드 목록과 규칙 묶음을 내려받는 방식입니다. CFW 화면에서 Profiles(또는 구성 프로필) 섹션을 열고 Download 또는 URL 입력란에 주소를 붙여 넣습니다.
- 공급자 대시보드에서 “구독 링크 복사” 기능을 사용해 전체 URL을 그대로 가져옵니다. 중간에 공백이나 줄바꿈이 끼면 실패합니다.
- CFW에 URL을 넣고 저장하면 자동으로 원격 설정을 내려받습니다. 이름은 나중에 바꿀 수 있으니 일단 식별 가능한 별칭을 붙입니다.
- 다운로드가 끝나면 목록에서 해당 프로필을 선택해 활성화합니다. 활성화된 프로필이 실제 런타임에 적용됩니다.
- 공급자가 주기적으로 노드를 바꾼다면 Profiles 화면의 새로고침·업데이트 버튼으로 수동 갱신하거나, 자동 갱신 간격을 설정합니다.
원격 대신 직접 편집한 config.yaml을 쓰고 싶다면 파일을 Profiles 폴더에 두고 불러오는 방식도 가능합니다. 다만 초보 단계에서는 URL 구독이 가장 단순합니다.
6단계: Proxies에서 노드와 그룹 선택
프로필이 정상이라면 Proxies 탭에 Selector·URLTest·Fallback 타입의 그룹이 나타납니다. 공급자마다 레이블이 다르지만 개념은 동일합니다.
- Selector는 사용자가 특정 국가·특정 용도 노드를 직접 고를 때 씁니다.
- URLTest는 지연을 재며 가장 빠른 노드를 자동으로 고릅니다. 배터리와 트래픽을 조금 더 쓰는 대신 편의성이 좋습니다.
- Fallback은 앞선 노드가 죽었을 때 순차적으로 넘어갑니다. 안정성을 중시하는 매칭이나 실시간성이 덜한 작업에 유리합니다.
지연 측정 버튼을 눌러 숫자를 확인한 뒤, 체감이 가장 나은 노드를 고릅니다. 수치가 튀는 노드는 피크 시간대에 다시 측정해 보세요.
7단계: General에서 System Proxy 켜기
Windows에서 대부분의 데스크톱 브라우저와 일부 앱은 시스템 프록시 설정을 따릅니다. CFW의 General 화면에서 System Proxy 토글을 켜면 OS 프록시가 Clash가 열어 둔 로컬 포트로 연결됩니다.
포트 번호는 기본값이 있으나 다른 소프트웨어와 겹치면 변경해야 합니다. 변경 후에는 반드시 브라우저를 완전히 재시작하거나, 프록시 캐시를 쓰는 앱은 함께 재시작하세요.
게임 런처·UWP Microsoft Store 앱·일부 터미널 도구는 시스템 프록시를 무시합니다. 이런 트래픽까지 규칙으로 묶으려면 TUN/가상 어댑터 계열 기능이 필요한데, CFW에서 제공 여부는 빌드와 코어 버전에 따라 다릅니다. 자세한 개념은 TUN 모드 가이드를 참고하고, Windows 11에서 전역 터널이 꼭 필요하면 Verge Rev나 Mihomo 기반 최신 클라이언트를 병행 검토하는 편이 낫습니다.
8단계: 첫 연결·분류 동작 확인
프로필을 켜고 System Proxy를 활성화한 뒤 실제로 트래픽이 나가는지 확인합니다.
- 브라우저에서 평소 접속이 어렵던 사이트를 열어봅니다. 즉시 열린다면 기본적인 프록시 경로는 성공입니다.
- CFW의 Logs(또는 Connections) 패널을 열어 도메인이 어떤 규칙에 매칭됐는지 확인합니다.
DIRECT로 두고 싶은 국내 사이트가 실수로 글로벌 프록시로 나가거나, 반대로 해외 API가 국내 직통으로 새는 패턴을 잡습니다. - HTTPS 오류 페이지가 계속된다면 시스템 시각이 많이 어긋나 있지 않은지, 또는 공급자 인증서/핑거프린팅 문제는 아닌지 살펴봅니다.
DNS 누수나 브라우저의 “보안 DNS” 설정이 Clash의 fake-ip 전략과 충돌하면 이상 증상이 납니다. Chrome·Edge의 보안 DNS를 끄거나 Clash 쪽 DNS 모드에 맞추는 것이 첫째 디버깅 순서입니다. Windows 11과 Chrome 조합에 대한 추가 팁은 Chrome·Windows Clash 연동 글에서 정리했습니다.
자동 시작·업데이트·백업 습관
매일 켜는 도구라면 Windows 작업 스케줄러나 시작 프로그램 폴더를 이용해 로그인 후 자동 실행을 걸 수 있습니다. 다만 VPN/프록시가 항상 켜진 상태가 보안 정책에 맞는지 먼저 확인하세요.
CFW는 더 이상 활발한 기능 릴리스를 기대하기 어렵기 때문에 장기적으로는 규칙 호환 가능한 새 클라이언트로 이전 계획을 세우는 것이 좋습니다. 현재 활성 브랜치는 설정 파일 형식 자체(YAML 규칙·프로바이더)를 그대로 가져올 수 있어 이전 비용은 생각보다 낮습니다. 다만 단순 파일 복사만으로는 안 되고, 새 앱에서 동일 구독 URL을 등록해야 합니다.
중요한 커스텀 규칙을 Profiles 디렉터리 안에 따로 만들어 두었다면 주기적으로 백업해 두세요. Windows 11 기능 업그레이드(24H2 등) 과정에서 권한이나 폴더 위치 문제로 파일이 초기화된 사례는 흔하지 않지만, 한 번이라도 발생하면 시간 낭비가 큽니다.
자주 묻는 질문
Clash for Windows는 아직 업데이트되나요?
메인 업스트림은 오랫동안 새 기능을 추가하지 않는 상태입니다. 보안 패치 관점에서는 최신 프로토콜을 따라가는 Mihomo 계열 클라이언트가 유리합니다. 그러나 과거 레퍼런스 UI를 따라야 하는 경우 마지막 공개 버전이라도 설치 흐름과 용어 자체는 이 글 그대로 유효합니다.
그럼 Clash Verge Rev와 뭐가 다른가요?
Verge 계열은 동일하게 구독 URL을 받지만 내부 코어 업데이트·TUN·스크립트 연동 같은 최신 기능이 더 잘 갖추어져 있습니다. 반면 레이아웃이 달라 단기 적응이 필요합니다. Verge 튜토리얼과 교차 참고하면 가장 빨리 적응할 수 있습니다.
구독을 넣었는데 프로필이 비어 있어요
URL이 만료되었거나, 앞뒤에 공백이 붙었거나, TLS 가로채기가 원격 페이지를 깨뜨리고 있을 수 있습니다. 새 탭에서 URL을 직접 열어 텍스트가 내려오는지 먼저 확인하세요.
Microsoft Store 앱만 계속 차단되는 느낌이에요
UWP 샌드박스 때문에 시스템 프록시를 무시합니다. 루프백 허용 도구가 필요할 수 있습니다. 같은 주제를 UWP와 Clash 글에서 깊게 다룹니다.
정리하면
Windows 11에서 Clash for Windows를 처음 설치하는 순서를 다시 압축하면 다음 네 줄입니다: 공식 Releases에서 설치 파일을 받는다 → SmartScreen을 통과한다 → Profiles에 구독 URL을 등록한다 → General에서 System Proxy를 켠다. 이 네 가지가 끝나면 대부분의 데스크톱 웹 트래픽은 규칙에 따라 자동으로 나뉩니다.
반대로 “앱 하나만 톡톡 튀어서 프록시를 안 탄다”는 문제는 OS 정책이나 DNS, UWP 제한 때문인 경우가 많습니다. 위에서 언급한 링크들을 차례로 점검하면 원인을 빠르게 좁힐 수 있습니다.
일회성 VPN 앱은 서버만 고르면 모든 트래픽이 같은 터널로 들어가기 때문에 국내 결제·스트리밍·사내 포털까지 한꺼번에 느려지는 경우가 많습니다. 브라우저 전용 확장 프로그램은 탭 안만 바꾸고 터미널·IDE·게임 런처는 그대로 남습니다. Clash 계열은 YAML 규칙으로 앱·도메인·지역별 출구를 섬세하게 나눌 수 있어 업무와 개인 콘텐츠를 한 PC에서 공존시키기 쉽습니다. 장기 유지보수까지 고려한다면 최신 코어를 탑재한 패키지로 옮기는 로드맵을 세우되, 당장은 익숙한 CFW로도 충분히 첫 연결 검증을 끝낼 수 있습니다. → 지금 Clash를 무료로 내려받아 Windows 11에서도 규칙 기반 프록시 환경을 바로 경험해 보세요